Azure AD ist ein Cloud-basierter Dienst zur Identitäts- und Zugriffsverwaltung, der sich für externe Anwendungen wie Microsoft 365 sowie für interne Ressourcen nutzen lässt. Er bietet mehrere moderne Verfahren zur Authentifizierung, die auch in hybriden Umgebungen mit einem lokalen Active Directory zur Verfügung stehen.
Neben den Patch- und Wartungsoptionen, die man beim Anlegen von Azure-VMs einrichten kann, lassen sich virtuelle Maschinen auch mit der Update-Verwaltung aktualisieren. Sie verknüpft das Bewerten, Orchestrieren und Installieren von Updates mit einem Automationskonto und erschließt damit weitere Patch-Funktionen.
Wenn Firmen ihren Mitarbeitern Smartphones oder Tablets zur Verfügung stellen, dann müssen sie gewährleisten, dass alle Geräte sicher sind und stets über die nötigen Apps verfügen. Dies lässt sich nur mit einer MDM-Lösung erreichen. Der Crash-Kurs von Cortado vermittelt die wesentlichen Konzepte des Mobile Device Management.
Microsoft veröffentlichte die Version 2.1.15.0 von Azure AD Connect, dem bevorzugten Tool für die Synchronisierung von Objekten zwischen einem lokalen AD und Azure AD. Zu den wichtigsten Neuerungen gehört, dass sich das Tool automatisch aktualisiert. Der Admin Agent wurde aus Sicherheitsgründen entfernt.
Microsoft bietet mehrere Wartungsoptionen für Azure-VMs. Diese reichen von einer automatischen Bewertung und Installation bis zum manuellen Verteilen von Updates. Nicht alle Verfahren stehen für sämtliche Betriebssysteme zur Verfügung, zudem beschränken sie sich auf kritische und Sicherheits-Updates.
Mit Privileged Identity Management (PIM) lassen sich privilegierte Konten wie der globale Administrator im Azure AD zeitlich beschränken. Nutzer kommen dann nur noch bei tatsächlichem Bedarf in den Genuss der erhöhten Rechte, wobei sie das im Self Service erledigen können. Dieser Artikel zeigt, wie PIM für den Schutz von Azure AD-Ressourcen funktioniert.
Azure Stack HCI ist Microsofts bevorzugte Plattform, um eine hyperkonvergente Infrastruktur (HCI) bereitzustellen. Sie wird on-prem betrieben und über Azure verwaltet. Microsoft unterstützt seit kurzem auch Azure-Stack-HCI-Cluster mit nur einem Knoten. Damit konkurriert das System bei weiteren Anwendungsszenarios mit Windows Server.
In der Cloud ist eine sichere Authentifizierung unerlässlich. Eine reine Anmeldung mit Benutzername und Passwort erfüllt diese Anforderung nicht. Dieses simple Verfahren lässt sich mittels MFA absichern oder durch kennwortlose Methoden ersetzen. Azure AD unterstützt mehrere davon, darunter auch die Authenticator App.
Verwenden Nutzer zur Authentifizierung bei Azure oder Office 365 lediglich ein Passwort, dann stellt das in der Public-Cloud einen gefährlichen Angriffsvektor dar. Microsoft sieht daher für Azure AD eine sichere Anmeldung über mehrere Verfahren vor. Die simple und kostenlose MFA beschränkt sich auf die Authenticator App.
Die Azure Firewall ist ein voll verwalteter Plattform-Dienst von Microsoft, welcher auf der Perimeter-Ebene agiert. Dieser Beitrag zeigt einfache Einsatzbeispiele mit einer Azure-VM, die per RDP von außen erreicht werden soll und die über eine Anwendungsregel einen eingeschränkten Zugang zum Internet erhalten soll.
Viele Unternehmen überlegen, wie sie auf die Authentifizierung mittels Kennwort verzichten können. Wenn sie Azure Active Directory (Azure AD) nutzen, dann haben sie einige alternative Methoden für eine passwortlose Anmeldung. Dazu gehören etwa die zertifikatbasierte Authentifizierung oder die Verwendung eines FIDO2-Security-Schlüssels.